← Back to branch summary

~azzar1/unity/add-show-desktop-key

« back to all changes in this revision

Viewing changes to www/dispatch/login.py

Dispatch now generates an index for each plugin type, allowing plugins to
be written which are aware of other plugins, and other plugin types.

All view plugins now subclass from ivle.webapp.base.plugins.ViewPlugin,
as opposed to subclassing BasePlugin directly. This will allow us to
easily re-write console as an OverlayPlugin, and allow future new
plugins types to be created.

Show diffs side-by-side

added added

removed removed

Lines of Context:
www/dispatch/login.py
1
 
# IVLE - Informatics Virtual Learning Environment
2
 
# Copyright (C) 2007-2008 The University of Melbourne
3
 
#
4
 
# This program is free software; you can redistribute it and/or modify
5
 
# it under the terms of the GNU General Public License as published by
6
 
# the Free Software Foundation; either version 2 of the License, or
7
 
# (at your option) any later version.
8
 
#
9
 
# This program is distributed in the hope that it will be useful,
10
 
# but WITHOUT ANY WARRANTY; without even the implied warranty of
11
 
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
12
 
# GNU General Public License for more details.
13
 
#
14
 
# You should have received a copy of the GNU General Public License
15
 
# along with this program; if not, write to the Free Software
16
 
# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA  02110-1301  USA
17
 
 
18
 
# Module: dispatch.login
19
 
# Author: Matt Giuca
20
 
# Date: 21/12/2007
21
 
 
22
 
# Provides services for checking logins and presenting the login page.
23
 
 
24
 
from mod_python import (util, Session)
25
 
 
26
 
from auth import authenticate
27
 
 
28
 
def login(req):
29
 
    """Determines whether the user is logged in or not (looking at sessions),
30
 
    and if not, presents the login page. Returns a String username, or None
31
 
    if not logged in.
32
 
 
33
 
    If the user was already logged in, nothing is written to req. Returns
34
 
    a string of the username.
35
 
 
36
 
    If the user was not logged in, but manages to authenticate due to
37
 
    included postdata with a valid username/password, throws a redirect
38
 
    back to the same page (to avoid leaving POSTDATA in the browser).
39
 
 
40
 
    If the user is not logged in, or fails to authenticate, a full page is
41
 
    written to req. Returns None. The caller should immediately terminate.
42
 
    """
43
 
    session = req.get_session()
44
 
 
45
 
    # Check the session to see if someone is logged in. If so, go with it.
46
 
    # No security is required here. You must have already been authenticated
47
 
    # in order to get a 'login_name' variable in the session.
48
 
    try:
49
 
        return session['login_name']
50
 
    except KeyError:
51
 
        pass
52
 
 
53
 
    badlogin = False
54
 
    # Check if there is any postdata containing login information
55
 
    if req.method == 'POST':
56
 
        fields = req.get_fieldstorage()
57
 
        username = fields.getfirst('user')
58
 
        password = fields.getfirst('pass')
59
 
        if username is not None:
60
 
            # From this point onwards, we will be showing an error message
61
 
            # if unsuccessful.
62
 
            # Authenticate
63
 
            if (password is not None and
64
 
                authenticate.authenticate(username.value, password.value)):
65
 
                # Success - Set the session and redirect to avoid POSTDATA
66
 
                session['login_name'] = username.value
67
 
                session.save()
68
 
                req.throw_redirect(req.uri)
69
 
            else:
70
 
                badlogin = True
71
 
 
72
 
    # User is not logged in. Present the login box.
73
 
    # Give a 403 Forbidden status, but present a full HTML login page
74
 
    # instead of the usual 403 error.
75
 
    req.status = req.HTTP_FORBIDDEN
76
 
    req.content_type = "text/html"
77
 
    req.title = "Login"
78
 
    req.write_html_head_foot = True
79
 
 
80
 
    # Write the HTML for the login page
81
 
    # If badlogin, display an error message indicating a failed login
82
 
    if badlogin:
83
 
        req.write("""<p class="error">Invalid username or password.</p>""")
84
 
    req.write("""<form action="" method="post">
85
 
  <table>
86
 
    <tr><td>Username:</td><td><input name="user" type="text" /></td></tr>
87
 
    <tr><td>Password:</td><td><input name="pass" type="password" /></td></tr>
88
 
    <tr><td colspan="2"><input type="submit" value="Login" /></td></tr>
89
 
  </table>
90
 
</form>
91
 
""")
92
 
 
93
 
    return None
94
 
 
95
 
def get_username(req):
96
 
    """Gets the name of the logged in user, without presenting a login box
97
 
    or attempting to authenticate.
98
 
    Returns None if there is no user logged in.
99
 
    """
100
 
    session = req.get_session()
101
 
 
102
 
    # Check the session to see if someone is logged in. If so, go with it.
103
 
    # No security is required here. You must have already been authenticated
104
 
    # in order to get a 'login_name' variable in the session.
105
 
    try:
106
 
        return session['login_name']
107
 
    except KeyError:
108
 
        return None